TL;DR su 与单纯的 set{u,g}id 不一样：前者会通过 setgroups 系统调用来设置进程的 Supplementary Group1；而后者不会，只会修改进程的 {,s,e,fs}{u,g}id。 Supplementary Group 在内核中体现为 struct cred 下的 group_info，本质上是一个长度不固定的 gid 数组（类似 C++ 中的 string_view） 通过内核代码（init_cred 和 init_groups）确认，内核不会为进程添加 Supplementary Group；且 /etc/group 中也没有对应的条目，但 root 用户进程的 Supplementary …

背景 所谓“云服务器”，就是运行在云上的一个虚拟机，可供用户远程连接后像一台普通 PC 那样去使用。有意思的是，之前不去了解还不知道：其实就是这么个玩意儿，现国内几大厂商提供这类产品时，起的名字都不一样：华为云的叫 Elastic Cloud Server（ECS） ；腾讯云的称 Cloud Virtual Machine（CVM） 或 Lighthouse ；而阿里云则是 Elastic Compute Service（也是 ECS） 。看着唬人，实际上都一回事。 一开始我的个人博客是借助 Gitee Page 服务搭建的。后来使用该服务需要提供的个人信息也越来越多，包括身份证照片和本人手持身份证照片这种敏感信息。我心想，这要求跟 …

通过将一个 Makefile 从最原始的状态一步步简化，来展现多种常见的 Makefile 语法和技巧。 最初始的形态： 1main: main.o submodule.o utils.o 2 gcc main.o submodule.o util.o -o main 3 4main.o: main.c submodule.h utils.h 5 gcc -g -c main.c -o main.o 6 7submodule.o: submodule.c submodule.h utils.h 8 gcc -g -c submodule.c -o submodule.o 9 10utils.o: utils.c utils.h 11 …

背景简述 目标内核分支：4.4、4.18、4.19、5.10 根文件系统：最后一版非 Stream 的 CentOS 8 架构概述： 制作一份统一的原始 rootfs 镜像； 为每个内核版本各自设立一个 Job，各自拷贝一份原始 rootfs 运行 VM，随后在 VM 内执行编译内核、安装内核、运行测试套以及其他特定内核版本所需的动作。 Jenkins 配置手册 使用清华开源镜像站 。 Jenkins 有普通版（每周一更）和 LTS 版（每 12 周一更），安装包（以 Ubuntu 为例）在清华源上分别保存在 debian/ 和 debian-stable/ 上。下载下来直接安装即可，不用配 apt 啥的，主要是网络代理太麻烦。 安 …

要使能一个 LSM 有两个步骤： 1、该 LSM 的编译选项被打开 各 LSM 代码中都会使用 DEFINE_LSM() 在内核中创建该模块。这个宏的定义如下： 1// include/linux/lsm_hooks.h 2 3#define DEFINE_LSM(lsm) \ 4 static struct lsm_info __lsm_##lsm \ 5 __used __section(".lsm_info.init") \ 6 __aligned(sizeof(unsigned long)) 其实就是创建了一个 struct lsm_info 的实例， …